Вопросы Теги

Я могу разделить начальную загрузку / к другому разделу в единственной системе раздела?

Это не прямой ответ на Ваш вопрос, но существует несколько вещей, которые можно сделать для смягчения против этого риска. Самый простой должен проверить Ваши загруженные пакеты по контрольным суммам от другого зеркала, чем Вы загрузили с.

Когда мой диспетчер пакетов (poldek) загружает пакет, у меня есть он набор для хранения копии загруженного об/мин в папке кэша. Это автоматически проверяет контрольную сумму загрузки против хранилища пакетов и предупреждает/прерывает о несоответствии, но если бы Вы волновались по поводу man-in-the-middle, на который нападают против Вашего репозитория дистрибутива, то было бы легко записать вторичный сценарий, который просмотрел все Ваши загруженные пакеты, и проверьте их против контрольных сумм, которые Вы загружаете с другого зеркала. Можно даже выполнить первую установку как пробный прогон так, чтобы пакеты были загружены, но не установили, затем запустили скрипт проверки, затем сделайте фактическую установку.

Это не мешает поставленному под угрозу пакету войти в репозиторий дистрибутива, но большинство дистрибутивов имеет другие способы смягчить это, и даже подписанные пакеты не гарантировали бы, что это никогда не было проблемой. То, что это действительно делает, душат целенаправленный вектор атаки "человек посередине". При помощи отдельного источника и загружающий на отдельном канале, Вы уничтожаете простоту, с которой поставленный под угрозу пакет мог быть брошен в коснувшуюся строку.

4
27.07.2011, 19:39
2 ответа

Можно уменьшить существующую файловую систему и раздел для создания места для других разделов, затем скопировать файлы. Большинство файловых систем не может быть уменьшено, в то время как они смонтированы, также - это с живого CD/USB, такого как Ваше распределение или GParted живой CD (живой CD, выделенный разделению) или SystemRescueCD (общее системное администрирование, и спасите живой CD).

Я, однако, не рекомендую делать /boot отдельный раздел. Создание /boot отдельный только полезно, если Вашей системе начальной загрузки не может удаться загрузить ядро из Вашего корневого раздела. Типичные обстоятельства, при которых это происходит,

  • У Вас есть старый BIOS (встроенное микропрограммное обеспечение), которые не видят целый диск, таким образом, необходимо поместить программное обеспечение, это необходимо для начальной загрузки в небольшом разделе около начала диска.
  • У Вас есть загрузчик, который не может считать Ваш корневой раздел. Например, Ваш загрузчик является Личинкой 1, и Ваш корневой раздел находится на объеме LVM.

Если Ваша система может уже загрузиться с ядром на корневом разделе, нет ничего, чтобы быть полученным путем создания отдельного раздела начальной загрузки.

Если Вы действительно решаете создать отдельный раздел начальной загрузки — или, в этом отношении при слиянии существующего раздела начальной загрузки на корневой раздел существует немного больше к нему, чем просто копирование файлов. Когда ПК загружается, BIOS загружает загрузочный сектор (первые 512 байтов загрузочного диска) в память. Нет достаточного количества комнаты там для помещения целого драйвера файловой системы, поэтому что делает тот код должен загрузить больше кода из местоположения, это хранится в загрузочном секторе. Если Вы перемещаете тот код к другому разделу, необходимо обновить то местоположение. Вы, возможно, должны обновить конфигурационный файл своего загрузчика также.

  • С Личинкой, если Ваше распределение поставлется с update-grub (например, Debian или Ubuntu), выполняет его. Иначе отредактируйте конфигурационный файл (/boot/grub/menu.lst для Личинки 1 или /boot/grub/grub.cfg для Личинки 2) и обновления устройство, от которого Личинка найдет ядро. (С Личинкой 2, можно быть нечего делать, поскольку она может найти ядро автоматически во время выполнения.) В любом случае, также выполненном grub-install /dev/sda.
  • С Lilo, выполненным lilo.
5
27.01.2020, 21:02
  • 1
    , который я сохраняю /boot в отдельном разделе. Это не для всех, но это имеет несколько преимуществ. Обновления дистрибутива могут быть протестированы путем вращения корневой файловой системы, в то время как все еще использование попробовало и истинные ядра, настроенные для той системы (я использую главным образом пользовательские скомпилированные ядра для каждой системы). /boot раздел может быть небольшим и из пути. Используя LVM легко переместить корневую файловую систему вокруг, не вызывая беспокойство о повреждении загрузчика. Можно также сохранить минимальную спасательную файловую систему на том же разделе с busybox и некоторыми инструментами для фиксации чего-либо, что идет не так, как надо с основной корневой файловой системой. –  Caleb 27.07.2011, 22:30
  • 2
    @Caleb я использовал отдельный /boot разделы, когда я имел к должному к более старым BIOS или Grub1 с корнем на LVM, но я был рад, когда я мог остановиться. –  Gilles 'SO- stop being evil' 27.07.2011, 23:22
  • 3
    я на самом деле все еще использую grub1; не потому что я имею к серовато-синему, просто потому что я не потрудился учиться, и мое обновление ядра/configure/compile/install (включая автоматические конфигурации личинки обновления с полной способностью регрессировать к любому ядру и pxe/tftp/netboot сценариям для десятков машин на трех континентах) полностью автоматизировано единственным сценарием, который я должен был бы преподавать grub2 тому после того, как я изучил это сам. –  Caleb 27.07.2011, 23:35
  • 4
    я на самом деле хочу, чтобы отдельная начальная загрузка / попробовала доверяемую личинку, реализация личинки, которая использует в своих интересах TPM, вносит мой ThinkPad, для измерения ядра и т.д. Этому нужен отдельный / раздел начальной загрузки. Я не создал его при установке, потому что в то время у меня было три других основных раздела, таким образом, я мог создать только один. Теперь я удалил раздел 'восстановления' Lenovo, таким образом, я могу создать основной раздел начальной загрузки. –  nick 30.07.2011, 16:26
  • 5
    Другая причина можно было бы хотеть отдельный раздел начальной загрузки, состоит в том, если ему нужно полное шифрование / и раздел начальной загрузки должен быть не зашифрован. –  nick 30.07.2011, 16:27

Я не попробовал его, но копирование "/начальная загрузка" должно работать. Обязательно также отредактируйте Ваш "/etc/fstab" соответственно. Я использовал бы некоторую другую систему (например, живой диск), чтобы сделать это, так как я не знаю, как изменить размер живого раздела (если это даже возможно/желательно). Кроме того, оставьте новый раздел начальной загрузки как первый раздел ("/dev/sda") для предотвращения unbootability.

-4
27.01.2020, 21:02
  • 1
    Спасибо @Tshepang. Можно ли объяснить немного больше, о котором незагрузочные проблемы Вы упоминаете? Теперь диск уже имеет два других раздела (окна..), которые являются sda1 и sda2 так мой раздел Linux (что я хочу разделить) sda3. –  nick 27.07.2011, 18:50
  • 2
    , Когда Вы изменяете размер (использование живого диска), гарантирует, что раздел начальной загрузки занимает "/dev/sda3", и отдых Вашего раздела Linux занимает любой (возможно, "/dev/sda4"). Для этого удостоверьтесь, чтобы они остались основными разделами (необходимо видеть что опция в программном обеспечении разделения). Это должно гарантировать, что Ваша установка Linux останется загрузочной. А-ч –  tshepang 27.07.2011, 18:53
  • 3
    Это не достаточно, необходимо обновить загрузчик также! Также Linux не заботится о количестве раздела раздела начальной загрузки, ни является ли это основным или логическим разделом. –  Gilles 'SO- stop being evil' 27.07.2011, 19:39

Теги

Похожие вопросы